SpringCloud + oauht2.0 实现微服务的认证和授权(一)

已于 2023-06-13 13:40:16 修改
阅读量742 收藏 3
点赞数
分类专栏: Oauth2 security 文章标签: jwt java
于 2020-06-20 10:00:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44605317/article/details/106867952
版权

1. 微服务为什么要使用oauth2

1.1 跨服务之间的通讯问题
在这里插入图片描述

看上图,我们以前的架构图是这样的,当用户请求过来,我们把用户的信息存储到了tomcat的session中,然后每个模块我们通过session去获得用户的信息,如果我们的tomcat多了呢?

在这里插入图片描述

每个tomcat就是一个线程 那么我们如何从 另一个tomcat 拿到上一个的session呢,显然这样是做不到的

1.2 解决办法:

实现tomcat的session共享:当前这种方法以前做的比较多 ,但是当前不推荐使用,给服务器的压力会变大
用户信息存储到前端 :当用户访问后,颁发给用户一个token,用户的信息就存储到这个token里面,引出了OAuth

2. oauth2.0的四种模式:

  • 授权码(authorization-code):指的是第三方应用先申请一个授权码,然后再用该码获取令牌
  • 密码式(password):指的是通过帐号密码来获取令牌
  • 客户端凭证(client credentials):适用于没有前端的命令行应用,即在命令行下请求令牌。
  • 隐藏式(implicit):有些 Web 应用是纯前端应用,没有后端。这时就不能用上面的方式了,必须将令牌储存在前端。RFC 6749 就规定了第二种方式,允许直接向前端颁发令牌。这种方式没有授权码这个中间步骤,所以称为(授权码)“隐藏式”(implicit)。

2.1:密码模式(适用于app):
在这里插入图片描述

下面的demo主要用的是 密码模式

2. oauth2.0的认证流程:

在这里插入图片描述

从上图我们来看,用户通过客户端访问我们的资源,先让用户去认证,颁发完令牌,然后去订单服务去判断当前令牌的真实性,如果我们资源服务越来越多,那岂不是每个都要配置?这样使我们的资源服务器变的很繁琐! 配置微服务网关,我们只需要在网关去拦截令牌并且验证令牌

密码模式配置前往

3. 微服务网关 :

在这里插入图片描述

这里我们引进来了网关,每个请求来了 我们去获取令牌,在网关去判断当前令牌的真实性,资源服务,就不再去做登录的逻辑了,这样就算我们的资源服务器再多 ,我们只需要配置网关,让登陆的逻辑在网关中去判断就可以了

网关配置前往

往日时光--
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security 学习笔记(六)--OAuth2.0
SuperArc1999的博客
01-08 1746
6.1OAuth2.0介绍 OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息。而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth1.0。即完全废止了OAuth1.0。很多大公司如Google,Yahoo,Microsoft等都提供了OAuth认证服务,这些足以证明OAuth标准逐渐成为开放资源授权的标准。 OAuth2.0已被广泛应用。 下面是OAuth2.0的认证流程
springcloud 整合oauth2.0
u010548207的博客
12-04 1820
SpringCloud Oauth2 在Spring Cloud需要使用oauth2来实现多个微服务的统一认证授权,通过向OAUTH服务发送某个类型的grant type进行集中认证授权,从而获得access_token,而这个token是受其他微服务信任的,我们在后续的访问可以通过access_token来进行,从而实现微服务的统一认证授权。 客户端根据约定的ClientID、ClientS...
Spring Cloud整合 Spring Security OAuth2.0认证授权
Qdog
05-22 4938
一、分布式系统认证方案 1.1 什么是分布式系统 具有分布式架构的系统叫分布式系统,分布式系统的运行通常依赖网络,它将单体结构的系统分为若干服务,服务之间通过网络交互来完成用户的业务处理,当前流行的微服务架构就是分布式系统架构,如下图: 分布式系统具体如下基本特点: 1、分布性:每个部分都可以独立部署,服务之间交互通过网络进行通信,比如:订单服务、商品服务。 2、伸缩性:每个部分都可以集群方式部署,并可针对部分结点进行硬件及软件扩容,具有一定的伸缩能力。 3、共享性:每个部分都可以作为共享资源对外提供服务
Spring Cloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0
最新发布
smart_an的专栏
04-11 1067
在webFlux环境下通过实现接口 自定义认证接口管理,由于我们的token是存在jdbc中所以命名上就叫@Slf4j@Override//根据access_token从数据库获取不到OAuth2AccessTokenreturn Mono.error(new InvalidTokenException("Access Token 无效!"));}else {
实战干货!Spring Cloud Gateway 整合 OAuth2.0 实现分布式统一认证授权
竹林幽深
04-17 2634
新建一个JwtAuthenticationManager,需要实现ReactiveAuthenticationManager这个接口。认证管理的作用就是获取传递过来的令牌,对其进行解析、验签、过期时间判定。详细代码如下:逻辑很简单,就是通过JWT令牌服务解析客户端传递的令牌,并对其进行校验,比如上传三处校验失败,抛出令牌无效的异常。抛出的异常如何处理?如何定制返回的结果?这里抛出的异常可以通过Spring Cloud Gateway的全局异常进行捕获,这个内容在。
Spring Security OAuth 2.0
weixin_46894136的博客
07-15 2225
OAuth2通常用于构建安全的API和Web应用程序,使用户能够授权其他应用程序访问其数据,同时提供了更好的安全性和用户控制。除了OAuth2之外,Spring Security还提供了其他身份验证和授权机制的支持,例如基于表单的身份验证和基于角色的授权OAuth 2.0是一种授权框架,提供了一套规范和协议,用于实现授权流程和访问令牌的管理,而非单个的授权协议。简化模式的优点是简单易用,适用于客户端是浏览器的应用程序,但缺点是安全性较低,因为访问令牌直接传递给浏览器,容易被恶意攻击者截获。
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务认证授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
java单点登录源码-sso-merryyou::clinking_beer_mugs:使用springsecurity和Oauht2实现单点登录
06-05
SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是...
ZenOAuth2:一个更好的OAuth2访问类
06-24
ZenOAuth2 通过一个统一风格的...OAuht2类是包含了生成授权地址,获取token的方法。 跳转到社交网站的授权页 $config = array( 'akey' => 'app key', 'skey' => 'secret key', 'scope' => 'email,friendships_
oauth2获取access_token1
08-08
access_token 是客户端访问资源服务器的唯一凭证,用于身份验证和授权。下面将详细介绍 OAuth2 获取 access_token 的几种方式。 简化模式(Implicit) 在简化模式中,客户端可以通过 redirect_url 传递 access_...
分布式微服务 SpringCloudoauth2.0 第三方认证授权 组件搭建
First_llh的博客
03-16 2773
文章目录介绍分为4种模式授权模式密码模式简化模式客户端模式搭建简单模式授权模式导入pom配置application.yml配置授权服务器配置资源服务器配置 spring security编写controller编写service编写启动类测试1.获取授权码2.通过授权码获取token3.通过token获取用户信息密码模式修改配置 spring security修改配置授权服务器测试1.通过账号,密码获取token2.通过token获取信息刷新令牌修改配置授权服务器服务器测试1.使用密码模式获取刷新的toke
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统
12-11
基于Spring Cloud、OAuth2.0、Vue的前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录
springcloud + oauth2
qq_43675092的博客
09-04 1042
springcloud + oauth2
「开源」SpringCloud+vue搭建的商城项目
weixin_30371875的博客
01-21 837
最近在研究SpringCloud,看到一个基于SpringCloud+vue搭建的模拟商城项目。用来辅助学习SpringCloud企业级开发还是很有帮助的。强烈推荐!! 源码地址在最后。 spring cloud + vue + oAuth2.0全家桶实战,前后端分离模拟商城,完整的购物流程、后端运营平台,可以实现快速搭建企业级微服务项目。支持微信等三方登录。 功能点: 模拟商城,完整的购...
spring-cloud-oauth2+jwt+vue前后端分离的权限管理系统
weixin_40749647的博客
04-28 2371
这里写自定义目录标题设计理念技术栈后端前端项目结构最终效果项目地址欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 设计理念 一般springboot类型项目的权限系统shiro或者sprin
十五.SpringCloud+Security+Oauth2实现微服务授权 -前端登录实战
墨家巨子@俏如来
10-29 1582
前言
(二) 跟我学习SpringCloud-Spring Cloud是什么?Spring Cloud版本介绍?
iteye_3750的博客
03-24 164
Spring Cloud 是一系列框架的有序集合。它利用 Spring Boot 的开发便利性,巧妙地简化了分布式系统基础设施的开发,如服务注册、服务发现、配置中心、消息总线、负载均衡、断路器、数据监控等,这些都可以用 Spring Boot 的开发风格做到一键启动和部署。 通俗地讲,Spring Cloud 就是用于构建微服务开发和治理的框架集合(并不是具体的一个框架),主要贡献来自 Netflix OSS。 Spring Cloud 模块介绍 Spring Cloud 模块的相关介绍如下: Eureka
SpringCloud + Oauth2.0 + ShiroRedis + JWT + Gateway + Nacos + Nginx + ant-design-vue 电商 java 项目
m0_67400973的博客
09-08 644
该项目附带有完整的学习教程和开发部署文档,项目涉及到了很多的技术点,该项目可以用来二次开发,搭建一个自己的商城,也可以作为初创公司的基础架构,总之是一个不错的资源!深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
java版Spring Cloud+Mybatis+Oauth2+分布式+微服务+实现工程管理系统
m0_61571842的博客
09-20 88
二、企业通过数字化转型,不仅有利于优化业务流程、提升经营管理能力和风险控制能力,还可强有力地促进企业体制机制的全面创新。四、在企业里建立一个管过程、提效率、降风险、控成本的工程项目管理环境,科学化、规范化是至关重要的。1、项目列表:实现对项目列表的增删改查操作,包括查看各项目的立项人、创建时间、2、项目计划管理:项目计划查看和管理模块,可执行增删改查操作,包括查看甘特图。3、收支报表:项目收支报表,包含总体收支、项目收支和收支统计模块。1、项目汇总:项目汇总信息查看,包括进度、计划时间等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

往日时光--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值